ニュース

「変化」を前提とした情報セキュリティ対策を――経産省が報告書

経済産業省の産業構造審議会情報セキュリティ基本問題委員会が「グローバル情報セキュリティ戦略」を公表した。

　経済産業省の産業構造審議会情報セキュリティ基本問題委員会は5月10日、「グローバル情報セキュリティ戦略」をまとめ、公表した。情報セキュリティ政策を、国際競争力の強化という観点からとらえるとともに、国内外の変化に対応するためのメカニズムの確立を訴えている。

　この報告書は、政府が2003年に策定した「情報セキュリティ総合戦略」や情報セキュリティ政策会議による「第一次情報セキュリティ基本計画」などを踏まえてまとめられた。前者で謳われている「世界最高水準の高信頼性社会実現による経済・文化国家日本の競争力強化と総合的な安全保障向上」、後者が掲げる「情報セキュリティ先進国」の実現に向け、いくつかの対策が盛り込まれている。

　報告書はまず前提として、脅威の傾向が変化し、ボットやトロイの木馬のように目立ちにくい潜伏型のものが増加していること、Winnyを通じた情報流出を誘発するマルウェアや機密情報の取得を狙ったターゲット型攻撃の増加などに触れている。一方で、政府機関や企業などにおける情報セキュリティに対する取り組みは、いまだ十分なものではないと指摘。特に企業に関しては、セキュリティ対策の格差の存在や形骸化の恐れに触れた。

　報告書はさらに、「ITは経済社会システムに融合した密接不可分のものに進化を遂げつつある」とした上で、「情報セキュリティ先進国の実現」「情報セキュリティ政策のグローバル展開」「国内外の変化に対応するメカニズムの確立」という3つの戦略を打ち立てている。

　具体的には、PDCAサイクルを通じた対策の加速化や中小企業の対策の底上げ、情報交換などを通じた国際連携の推進、脆弱性判断のための国際的な基準の整備といった項目が挙げられた。また、国内外の変化に的確に対応していく体制整備の一環として、関連データの収集や国際比較などを主たる任務とする「情報セキュリティ分析部門」（仮称）を国内関係機関に創設することも盛り込まれている。

　報告書では各項目の実施時期についても「3年以内に実現」「3年以内に着手し、早期に実現を目指す」の2つに分けて明記。目標の達成に向けて、対策を講じていくとしている。

[ITmedia]

Copyright© 2010 ITmedia, Inc. All Rights Reserved.